Schlagwort: Github

  • GitHub-Sicherheitslücke gefährdet Millionen von Repositories

    GitHub-Sicherheitslücke gefährdet Millionen von Repositories

    Eine kritische GitHub-Sicherheitslücke hat in der Entwicklergemeinschaft große Besorgnis ausgelöst. Forscher entdeckten eine Schwachstelle, die es Angreifern ermöglichen könnte, Repositories mithilfe einer speziell präparierten Anfrage zu manipulieren. Das Problem betrifft sowohl cloudbasierte Umgebungen als auch selbstverwaltete Installationen und erhöht damit die Gesamtauswirkungen. Speziell präparierter git push kann Codeausführung auslösen Die GitHub-Sicherheitslücke beruht auf einer fehlerhaften…

  • Selbst gehostete GitHub-Alternative wird in den Niederlanden eingeführt

    Selbst gehostete GitHub-Alternative wird in den Niederlanden eingeführt

    Die Niederlande haben eine selbst gehostete GitHub-Alternative eingeführt, um die Kontrolle über Software im öffentlichen Sektor zu stärken. Der Schritt spiegelt wachsende Bedenken wider, sich bei kritischer Entwicklungsarbeit auf externe Plattformen zu verlassen. Behörden wenden sich von externen Plattformen ab Niederländische Behörden haben die Plattform entwickelt, um Open-Source-Projekte zu hosten, die innerhalb staatlicher Institutionen entstehen.…

  • GitHub KI-Fehlererkennung erweitert die Sicherheitsabdeckung

    GitHub KI-Fehlererkennung erweitert die Sicherheitsabdeckung

    GitHub KI-Fehlererkennung verändert die Art und Weise, wie Entwickler Sicherheitsprobleme identifizieren. Die Plattform nutzt nun KI, um Schwachstellen in mehr Bereichen des Entwicklungs-Stacks zu erkennen. Dieser Ansatz schließt Lücken, die traditionelle Werkzeuge hinterlassen. Mit zunehmender Komplexität von Projekten muss die Sicherheitsabdeckung über den Anwendungskern hinausgehen. KI ergänzt traditionelle Analysemethoden GitHub setzt weiterhin auf statische Analyse…

  • Selbstreplizierende Malware verbreitet sich über GitHub und npm

    Selbstreplizierende Malware verbreitet sich über GitHub und npm

    Eine neue selbstreplizierende Malwarekampagne verbreitet sich über GitHub, npm und Open VSX und legt schwerwiegende Schwachstellen in der Software-Lieferkette offen. Die Malware nutzt vertrauenswürdige Entwicklerwerkzeuge und verwandelt routinemäßige Paketinstallationen in Einstiegspunkte für Angreifer. Der Vorfall zeigt, wie schnell sich schädlicher Code in modernen Entwicklungsumgebungen ausbreiten kann. Malware versteckt sich in vertrauenswürdigen Paketen Forscher identifizierten mehrere…

  • GitHub-Malwarekampagne stiehlt Browser-Passwörter

    GitHub-Malwarekampagne stiehlt Browser-Passwörter

    Sicherheitsforscher haben eine GitHub-basierte Malwarekampagne entdeckt, die gefälschte Repositories nutzt, um Schadsoftware zu verbreiten, die Passwörter stiehlt. Die bösartigen Projekte wirken auf den ersten Blick legitim und ermutigen Nutzer, verschiedene Softwaretools oder Entwicklerprogramme herunterzuladen. Nach der Installation beginnt die Malware, sensible Informationen vom System des Opfers zu sammeln. Die Kampagne zielt auf Browser-Zugangsdaten, Krypto-Wallets und…

  • Lieferketten-Wurm infiziert 28.000 GitHub-Repositories

    Lieferketten-Wurm infiziert 28.000 GitHub-Repositories

    Ein neuer Angriff mit einem Lieferketten-Wurm ist wieder aufgetaucht, hat Tausende von Entwicklerprojekten kompromittiert und dringende Maßnahmen in Software-Ökosystemen ausgelöst. Die Kampagne zielt auf Paketregister und Continuous-Integration-Workflows ab. Dieser Lieferketten-Wurm zeigt, wie Angreifer zunehmend Vertrauenskette-strukturen ausnutzen, anstatt direkte Schwachstellen zu attackieren. Was der Angriff beinhaltet Der Wurm infiziert Pakete im npm-Registry und verbreitet sich nahtlos…